Уязвимость функции machine_setup() модуля arch/xtensa/platforms/xtfpga/setup.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0162451723178602c37f0555d235dfa17e486112
https://git.kernel.org/stable/c/6c0839cf1b9e1b3c88da6af76794583cbfae8da3
https://git.kernel.org/stable/c/0715d0e60052662c3f225342062f174dd721d1c7
https://git.kernel.org/stable/c/9b30c5c8884eda3f541229899671cebbad15979b
https://git.kernel.org/stable/c/a52972ee706b438302eb0350e61f378eb191e3d1
https://git.kernel.org/stable/c/35d7e961be68732eb3acaeba81fb81ca16eafd05
https://git.kernel.org/stable/c/b12d5c52f073a0420622aaf2f21b615cce8b36cc
https://www.cve.org/CVERecord?id=CVE-2022-49681
https://lore.kernel.org/linux-cve-announce/2025022625-CVE-2022-49681-faa1@gregkh/
https://git.kernel.org/linus/173940b3ae40114d4179c251a98ee039dc9cd5b3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.321
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.286
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.250
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.127
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.8
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49681
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49681
| Балл | 4.6 — средняя опасность |